專利名稱:一種文件保護方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機領(lǐng)域,尤其涉及一種文件保護方法及系統(tǒng)。
背景技術(shù):
目前,現(xiàn)有的對文件進行保護的計算機技術(shù),主要是對文件或文件夾進行加密,或 對文件或文件夾進行一般的查毒、殺毒處理。 發(fā)明人在實施本發(fā)明過程中,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下技術(shù)問題 不論用戶安裝的安全防護工具多么強大,只要黑客覺得用戶的保密文件有利用價
值,黑客均可利用各種漏洞(包括應(yīng)用程序漏洞、操作系統(tǒng)漏洞),公開或未公開的0day漏
洞,采取各種手段對用戶種植木馬程序,只要用戶上網(wǎng),黑客即可通過程序模擬輸入/輸出
設(shè)備的操作,讀取或拷貝用戶的保密文件。
發(fā)明內(nèi)容
本發(fā)明實施例所要解決的技術(shù)問題在于,提供一種文件保護方法及系統(tǒng),獲得應(yīng)
用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求,并根據(jù)判斷當(dāng)前操作請求是
否為本地輸入/輸出設(shè)備引起的操作請求的判斷結(jié)果,響應(yīng)或不響應(yīng)所述操作請求,從而
對本地輸入/輸出設(shè)備引起的操作請求進行識別,避免黑客通過程序模擬輸入/輸出設(shè)備
的操作請求來讀取或拷貝用戶的保密文件,增強了文件的保密性。 為解決上述技術(shù)問題,本發(fā)明實施例采用如下技術(shù)方案 —種文件保護方法,包括 獲得應(yīng)用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求; 判斷所述當(dāng)前操作請求是否為本地輸入/輸出設(shè)備引起的操作請求,若是,響應(yīng)
所述操作請求,否則不響應(yīng)所述操作請求。 —種文件保護系統(tǒng),包括 應(yīng)用程序單元,用于獲得應(yīng)用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操 作請求; 驅(qū)動程序單元,用于判斷所述應(yīng)用程序單元獲得的當(dāng)前操作請求是否為本地輸入 /輸出設(shè)備引起的操作請求,向所述應(yīng)用程序單元返回所述判斷的結(jié)果以觸發(fā)所述應(yīng)用程 序單元響應(yīng)或不響應(yīng)所述操作請求。
本發(fā)明實施例的有益效果是 通過提供一種文件保護方法及一種文件保護系統(tǒng),獲得應(yīng)用程序?qū)?yīng)進程對指定
文件夾中的保密文件的當(dāng)前操作請求,判斷所述當(dāng)前操作請求是否為本地輸入/輸出設(shè)備
引起的操作請求,若是,響應(yīng)所述操作請求,否則不響應(yīng)所述操作請求,從而對本地輸入/
輸出設(shè)備引起的操作請求進行識別,避免黑客通過程序模擬輸入/輸出設(shè)備的操作請求來
讀取或拷貝用戶的保密文件,增強了文件的保密性。 下面結(jié)合附圖對本發(fā)明實施例作進一步的詳細(xì)描述。
圖1是本發(fā)明實施例的文件保護方法的主要流程圖;
圖2是本發(fā)明的文件保護方法的具體實施例示意圖;
圖3是本發(fā)明實施例的文件保護系統(tǒng)的主要結(jié)構(gòu)圖;
圖4是本發(fā)明的文件保護系統(tǒng)的具體實施例示意圖。
具體實施例方式
圖1是本發(fā)明實施例的文件保護方法的主要流程圖,參照該圖,該方法主要包括
IOI,獲得應(yīng)用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求,具體 地,應(yīng)用程序可以是word程序、powerpoint程序或auto cad程序等,應(yīng)用程序在運行時即 對應(yīng)有進程,保密文件可以是doc格式文件、ppt格式文件或dwg格式文件等,對保密文件 的當(dāng)前操作請求可以是讀取請求或拷貝請求等; 102,判斷所述當(dāng)前操作請求是否為本地輸入/輸出設(shè)備引起的操作請求,若是,
響應(yīng)所述操作請求,否則不響應(yīng)所述操作請求。 下面通過一個具體的實施例來說明上述判斷過程。 圖2是本發(fā)明的文件保護方法的具體實施例示意圖,參照該圖,該方法主要包括
201,應(yīng)用程序獲得其對應(yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求,具體 地,應(yīng)用程序可以是word程序、powerpoint程序或auto cad程序等,應(yīng)用程序在運行時即 對應(yīng)有進程,保密文件可以是doc格式文件、ppt格式文件或dwg格式文件等,對保密文件 的當(dāng)前操作請求可以是讀取請求或拷貝請求等; 202,應(yīng)用程序在獲得當(dāng)前操作請求后,需要知道當(dāng)前操作請求是否為本地鼠標(biāo)/ 鍵盤引起的操作請求,因此,應(yīng)用程序在獲得當(dāng)前鼠標(biāo)/鍵盤的消息后,詢問鼠標(biāo)/鍵盤的 驅(qū)動程序,當(dāng)前鼠標(biāo)/鍵盤的消息可以是應(yīng)用程序提示用戶進行確認(rèn)時,用戶通過本地鼠 標(biāo)/鍵盤產(chǎn)生的確認(rèn)消息; 203,鼠標(biāo)/鍵盤的驅(qū)動程序獲得第一時刻與第二時刻,第一時刻為應(yīng)用程序詢問 鼠標(biāo)/鍵盤的驅(qū)動程序的時刻,第二時刻為鼠標(biāo)/鍵盤的驅(qū)動程序獲得前次鼠標(biāo)/鍵盤事 件的時刻,鼠標(biāo)/鍵盤的驅(qū)動程序在離第一時刻最近的第二時刻獲得鼠標(biāo)/鍵盤事件;
204,鼠標(biāo)/鍵盤的驅(qū)動程序判斷第一時刻與第二時刻相差的時間是否小于預(yù)先 設(shè)定的閾值,具體地,閾值可以在1毫秒到1000毫秒的范圍內(nèi)取值,如50毫秒、65毫秒等;
205,鼠標(biāo)/鍵盤的驅(qū)動程序向應(yīng)用程序返回204判斷的結(jié)果,以觸發(fā)應(yīng)用程序響 應(yīng)或不響應(yīng)當(dāng)前操作請求; 206,應(yīng)用程序根據(jù)205返回的判斷的結(jié)果進行處理,當(dāng)判斷的結(jié)果為第一時刻與 第二時刻相差的時間小于預(yù)先設(shè)定的閾值時,應(yīng)用程序響應(yīng)當(dāng)前操作請求,例如當(dāng)前操作 請求為讀取doc格式的保密文件,則當(dāng)判斷的結(jié)果為第一時刻與第二時刻相差的時間小于 預(yù)先設(shè)定的閾值時,應(yīng)用程序(word程序)即以打開doc格式的保密文件來響應(yīng)當(dāng)前操作 請求;當(dāng)前操作請求為打開PPt格式的保密文件,則當(dāng)判斷的結(jié)果為第一時刻與第二時刻 相差的時間不小于預(yù)先設(shè)定的閾值時,應(yīng)用程序(word程序)即不響應(yīng)當(dāng)前操作請求,不會 打開PPt格式的保密文件。
作為一種實施方式,當(dāng)204判斷為是時,在應(yīng)用程序?qū)?yīng)進程生命周期內(nèi),應(yīng)用程 序響應(yīng)對保密文件的其他操作請求,或響應(yīng)對指定文件夾中其他保密文件的操作請求,這 樣, 一方面進程對保密文件進行操作時需要本地鼠標(biāo)/鍵盤進行確認(rèn)才能成功,另一方面, 為了避免用戶交互太多,可以將用戶允許訪問指定文件夾中的保密文件的應(yīng)用程序(軟 件)放入受信軟件列表中,以后,受信軟件被啟動成為進程后,在進程生命周期內(nèi),進程對 安全文件夾中的保密文件的操作只需要用戶用本地鼠標(biāo)/鍵盤確認(rèn)一次即可。
作為一種實施方式,上述方法還可以包括對保密文件以文件系統(tǒng)的加密體系進行 加密,如新技術(shù)文件系統(tǒng)(New Technology File System, NTFS)加密等,從而進一步保證保 密文件在存儲時的安全。 作為一種實施方式,上述方法還可以包括對上述進程是否為有顯示窗口的進程的
檢測,具體地,檢測上述進程是否擁有已經(jīng)顯示的窗口且窗口的大小不小于50X 50像素,
若否,則不響應(yīng)上述當(dāng)前操作請求,禁止上述當(dāng)前操作請求對保密文件的操作。 實施上述本發(fā)明實施例的文件保護方法,通過獲得應(yīng)用程序?qū)?yīng)進程對指定文件
夾中的保密文件的當(dāng)前操作請求,判斷所述當(dāng)前操作請求是否為本地輸入/輸出設(shè)備引起
的操作請求,若是,響應(yīng)所述操作請求,否則不響應(yīng)所述操作請求,從而對本地輸入/輸出
設(shè)備引起的操作請求進行識別,避免黑客通過程序模擬輸入/輸出設(shè)備的操作請求來讀取
或拷貝用戶的保密文件,增強了文件的保密性。 下面對本發(fā)明實施例的文件保護系統(tǒng)進行說明。 圖3是本發(fā)明實施例的文件保護系統(tǒng)的主要結(jié)構(gòu)圖,參照該圖,該系統(tǒng)主要包括
應(yīng)用程序單元301、驅(qū)動程序單元302,其中 應(yīng)用程序單元301與驅(qū)動程序單元302相連; 應(yīng)用程序單元301,獲得應(yīng)用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操 作請求,具體地,應(yīng)用程序可以是word程序、powerpoint程序或autocad程序等,應(yīng)用程序 在運行時即對應(yīng)有進程,保密文件可以是doc格式文件、ppt格式文件或dwg格式文件等, 對保密文件的當(dāng)前操作請求可以是讀取請求或拷貝請求等; 驅(qū)動程序單元302,判斷應(yīng)用程序單元301獲得的當(dāng)前操作請求是否為本地輸入/ 輸出設(shè)備引起的操作請求,向應(yīng)用程序單元301返回所述判斷的結(jié)果以觸發(fā)應(yīng)用程序單元 301響應(yīng)或不響應(yīng)所述當(dāng)前操作請求,當(dāng)判斷的結(jié)果為是時,應(yīng)用程序單元301響應(yīng)當(dāng)前操 作請求,否則應(yīng)用程序單元302不響應(yīng)當(dāng)前操作請求。 圖4是本發(fā)明的文件保護系統(tǒng)的具體實施例示意圖,參照該圖,該系統(tǒng)在圖3所示
的本發(fā)明實施例的文件保護系統(tǒng)的基礎(chǔ)上,細(xì)化了驅(qū)動程序單元302,驅(qū)動程序單元302包
括記錄單元3021、判斷單元3022、判斷結(jié)果發(fā)送單元3023,其中 記錄單元3021、判斷結(jié)果發(fā)送單元3023分別與判斷單元3022相連; 應(yīng)用程序在獲得當(dāng)前操作請求后,需要知道當(dāng)前操作請求是否為本地輸入/輸出
設(shè)備引起的操作請求,因此,應(yīng)用程序在獲得當(dāng)前輸入/輸出設(shè)備的消息后,詢問輸入/輸
出設(shè)備的驅(qū)動程序,當(dāng)前鼠標(biāo)/鍵盤的消息可以是應(yīng)用程序提示用戶進行確認(rèn)時,用戶通
過本地鼠標(biāo)/鍵盤產(chǎn)生的確認(rèn)消息; 記錄單元3021,記錄應(yīng)用程序在獲得當(dāng)前輸入/輸出設(shè)備的消息后,詢問輸入/輸 出設(shè)備的驅(qū)動程序的第一時刻;記錄輸入/輸出設(shè)備的驅(qū)動程序獲得前次輸入/輸出設(shè)備
5事件的第二時刻,輸入/輸入設(shè)備的驅(qū)動程序在離第一時刻最近的第二時刻獲得輸入/輸 出設(shè)備事件; 判斷單元3022,判斷第一時刻與第二時刻相差的時間是否小于預(yù)先設(shè)定的閾值, 具體地,閾值可以在1毫秒到1000毫秒的范圍內(nèi)取值,如50毫秒、65毫秒等;
判斷結(jié)果發(fā)送單元3023,向應(yīng)用程序單元301返回判斷單元3022判斷的結(jié)果,以 觸發(fā)應(yīng)用程序響應(yīng)或不響應(yīng)當(dāng)前操作請求,這樣,應(yīng)用程序根據(jù)返回的判斷的結(jié)果進行處 理,當(dāng)判斷的結(jié)果為第一時刻與第二時刻相差的時間小于預(yù)先設(shè)定的閾值時,應(yīng)用程序響 應(yīng)當(dāng)前操作請求,例如當(dāng)前操作請求為讀取doc格式的保密文件,則當(dāng)判斷的結(jié)果為第一 時刻與第二時刻相差的時間小于預(yù)先設(shè)定的閾值時,應(yīng)用程序(word程序)即以打開doc 格式的保密文件來響應(yīng)當(dāng)前操作請求;當(dāng)前操作請求為打開ppt格式的保密文件,則當(dāng)判 斷的結(jié)果為第一時刻與第二時刻相差的時間不小于預(yù)先設(shè)定的閾值時,應(yīng)用程序(word程 序)即不響應(yīng)當(dāng)前操作請求,不會打開ppt格式的保密文件。 其中,應(yīng)用程序可在應(yīng)用程序單元301中運行,本地輸入/輸出程序可在驅(qū)動程序 單元302中運行。 作為一種實施方式,上述文件保護系統(tǒng)還可以包括一加密單元,可對保密文件以 文件系統(tǒng)的加密體系進行加密,如NTFS加密等,從而進一步保證保密文件在存儲時的安 全; 作為一種實施方式,上述文件保護系統(tǒng)還可以包括一檢測處理單元,可對上述進 程是否為有顯示窗口的進程的檢測,具體地,檢測上述進程是否擁有已經(jīng)顯示的窗口且窗 口的大小不小于50X 50像素,若否,則不響應(yīng)上述當(dāng)前操作請求,禁止上述當(dāng)前操作請求 對保密文件的操作; 作為一種實施方式,輸入/輸出設(shè)備可以是鼠標(biāo)/鍵盤等。 作為一種實施方式,上述文件保護系統(tǒng)可應(yīng)用于計算機中,也可以應(yīng)用于其他包 含保密文件的設(shè)備中。 實施上述本發(fā)明實施例的文件保護系統(tǒng),通過應(yīng)用程序單元301獲得應(yīng)用程序?qū)?應(yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求,驅(qū)動程序單元302判斷所述當(dāng)前操作 請求是否為本地輸入/輸出設(shè)備引起的操作請求,若是,響應(yīng)所述操作請求,否則不響應(yīng)所 述操作請求,從而對本地輸入/輸出設(shè)備引起的操作請求進行識別,避免黑客通過程序模 擬輸入/輸出設(shè)備的操作請求來讀取或拷貝用戶的保密文件,增強了文件的保密性。
另外,本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程, 是可以通過程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計算機可讀存儲介質(zhì) 中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質(zhì)可為 磁碟、光盤、只讀存儲記憶體(Read-OnlyMemory, ROM)或隨機存儲記憶體(Random Access Memory,廳)等。 以上所述是本發(fā)明的具體實施方式
,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員 來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也視為 本發(fā)明的保護范圍。
權(quán)利要求
一種文件保護方法,其特征在于,包括獲得應(yīng)用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求;判斷所述當(dāng)前操作請求是否為本地輸入/輸出設(shè)備引起的操作請求,若是,響應(yīng)所述操作請求,否則不響應(yīng)所述操作請求。
2. 如權(quán)利要求1所述的方法,其特征在于,所述判斷所述操作請求是否為本地輸入/輸 出設(shè)備引起的操作請求包括獲得第一時刻與第二時刻,所述第一時刻為所述應(yīng)用程序獲得當(dāng)前輸入/輸出設(shè)備的 消息后,詢問所述輸入/輸出設(shè)備的驅(qū)動程序的時刻,所述第二時刻為所述驅(qū)動程序獲得 前次所述輸入/輸出設(shè)備事件的時刻;判斷所述第一時刻與所述第二時刻相差的時間是否小于預(yù)先設(shè)定的閾值,若是,則響 應(yīng)所述當(dāng)前操作請求,否則不響應(yīng)所述當(dāng)前操作請求。
3. 如權(quán)利要求2所述的方法,其特征在于,所述閾值為1毫秒、50毫秒或1000毫秒。
4. 如權(quán)利要求1所述的方法,其特征在于,所述方法還包括當(dāng)所述判斷為是時,在所述進程生命周期內(nèi),響應(yīng)對所述保密文件的其他操作請求,或 響應(yīng)對所述指定文件夾中其他保密文件的操作請求。
5. 如權(quán)利要求1所述的方法,其特征在于,所述方法還包括 對所述保密文件以文件系統(tǒng)的加密體系進行加密。
6. 如權(quán)利要求1所述的方法,其特征在于,所述方法還包括檢測所述進程是否擁有已經(jīng)顯示的窗口且窗口的大小不小于50 X 50像素,若否,則不 響應(yīng)所述當(dāng)前操作請求,禁止所述當(dāng)前操作請求對所述保密文件的操作。
7. 如權(quán)利要求1至6中任一項所述的方法,其特征在于,所述本地輸入/輸出設(shè)備為本 地鼠標(biāo)/鍵盤。
8. —種文件保護系統(tǒng),其特征在于,包括應(yīng)用程序單元,用于獲得應(yīng)用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求;驅(qū)動程序單元,用于判斷所述應(yīng)用程序單元獲得的當(dāng)前操作請求是否為本地輸入/輸 出設(shè)備引起的操作請求,向所述應(yīng)用程序單元返回所述判斷的結(jié)果以觸發(fā)所述應(yīng)用程序單 元響應(yīng)或不響應(yīng)所述當(dāng)前操作請求。
9. 如權(quán)利要求8所述的系統(tǒng),其特征在于,所述驅(qū)動程序單元包括 記錄單元,用于記錄所述應(yīng)用程序在獲得當(dāng)前輸入/輸出設(shè)備的消息后,詢問所述輸入/輸出設(shè)備的驅(qū)動程序的第一時刻;記錄所述驅(qū)動程序獲得前次所述輸入/輸出設(shè)備事 件的第二時刻;判斷單元,用于判斷所述第一時刻與所述第二時刻相差的時間是否小于預(yù)先設(shè)定的閾值;判斷結(jié)果發(fā)送單元,用于向所述應(yīng)用程序單元返回所述判斷單元判斷的結(jié)果。
10. 如權(quán)利要求9所述的系統(tǒng),其特征在于,所述閾值為1毫秒、50毫秒或1000毫秒, 所述本地輸入/輸出設(shè)備為本地鼠標(biāo)/鍵盤,所述系統(tǒng)應(yīng)用于計算機中。
全文摘要
本發(fā)明實施例涉及一種文件保護方法,獲得應(yīng)用程序?qū)?yīng)進程對指定文件夾中的保密文件的當(dāng)前操作請求,判斷所述當(dāng)前操作請求是否為本地輸入/輸出設(shè)備引起的操作請求,若是,響應(yīng)所述操作請求,否則不響應(yīng)所述操作請求。另外,本發(fā)明實施例還提供了一種文件保護系統(tǒng)。采用本發(fā)明實施例,可對本地輸入/輸出設(shè)備引起的操作請求進行識別,避免黑客通過程序模擬輸入/輸出設(shè)備的操作請求來讀取或拷貝用戶的保密文件,增強了文件的保密性。
文檔編號G06F21/00GK101777099SQ20091010505
公開日2010年7月14日 申請日期2009年1月14日 優(yōu)先權(quán)日2009年1月14日
發(fā)明者藍(lán)曉敏 申請人:深圳市維信聯(lián)合科技有限公司